12/04/2017 “Ransomware, una amenaza para todos [Luis María Mozzoni/Ing. en Telecomunicaciones y Doc. en UBP]”

12 abril 2017

Economix. Artículo del Ing. Luis María Mozzoni, docente de la UBP.
 
Link: Ransomware, una amenaza para todos [Luis María Mozzoni/Ing. en Telecomunicaciones y Doc. en UBP].
 
Luis María Mozzoni 11 Abril
 
La cyberamenaza del 2017 consiste en un tipo de malware que tiene como objetivo principal solicitar el pago de un rescate para la “liberación” de un dispositivo o de información que ha sido bloqueada. Esta variante de malware es la más rentable de la historia.
 
¿Cuánto tiempo hace que no realiza un backup de sus archivos, fotos familiares o de esos documentos laborales que tanto tiempo le llevaron generar? Le recomiendo que luego de finalizar la lectura de esta nota, se tome el tiempo necesario y realice este backup. No solo eso, sino que también en lo posible, automatice alguna política para la realización del mismo en forma recurrente en el tiempo. ¿Por qué? Porque a medida que evoluciona la tecnología, esta lo hace tanto para bien, como para mal. Lamentablemente podemos afirmar que el 2017 será el año del ransomware.
 
Para que tomemos dimensión de lo que estamos hablando, un estudio de la firma Infoblox indica que el ransomware se incrementó un 3500% desde el cuarto trimestre de 2015 hacia el primer trimestre de 2016. Los rescates pagados también subieron 10 veces durante ese período. Por su parte, Cisco en otro estudio indica que el ransomware es el malware más “rentable” de la historia.
 
¿Qué es el ransomware?
 
En una definición rápida podríamos decir que es un tipo de malware que tiene como objetivo principal solicitar el pago de un rescate para la “liberación” de un dispositivo o de información que ha sido bloqueada (cifrada). A diferencia de otros virus el ransomware tiene como finalidad cifrar la información y solicitar un monto específico de dinero de rescate, luego del cual el cyberdelincuente envía las claves necesarias para poder des encriptar y recuperar la información o el acceso al dispositivo. El origen del nombre de este malware proviene de unir ransom (rescate) con ware (producto o mercancía). Otro punto a destacar es que el usuario se notifica de la situación mediante un mensaje en donde se avisa que la única forma de recuperar o descifrar sus archivos o sistema es pagando.
 
Si bien su aparición data de tiempo atrás, a partir del año 2014 esta nueva variante de malware se comenzó a propagar de forma exponencial en Internet. Son varias las razones que explican esta explosión, entre ellas podemos encontrar como primera medida el aumento de la cantidad de dispositivos conectados a internet, la difusión de las diferentes herramientas criptográficas sobre la que basa su funcionamiento, pero sobre todo, el avance del bitcoin como moneda de pago.
 
¿Quiénes o que dispositivos pueden ser afectados?
 
El ransomware afecta principalmente a sistemas Windows pero existen variantes de ransomware para Linux o MAC OS como también para dispositivos móviles con Android o iPhones. Damnifica a usuarios domésticos y sus dispositivos particulares pero también y con mayores consecuencias a empresas, gobiernos u organismos como hospitales e infraestructuras críticas, causando graves pérdidas, tanto de información, como económicas pero más aún, de reputación.
 
La primera acción preventiva que podemos tomar está relacionada a los ataques por ingeniería social. Para evitar este o cualquier otro tipo de ataque similar realizado mediante ingeniería social, lo primero que tenemos que hacer es desconfiar de todo tipo de mensaje recibido por correo electrónico, SMS, aplicación de mensajería o redes sociales en el que se le coaccione o apremie a realizar una determinada acción (como descargar un archivo) o ingresar a cierto link. De esta forma, podremos evitar que el malware se instale en nuestro dispositivo. La segunda acción preventiva está relacionada a rutinas de backup y la posibilidad de recuperar la información en caso de un incidente. La tercera recomendación tiene que ver con utilizar siempre softwares antivirus, antimalware y firewalls en los dispositivos de los usuarios, mantenerlos activos y actualizados, como así también actualizar los softwares de nuestros dispositivos, ya sea los sistemas operativos, navegadores o suites como el Ms Office.
 
Y finalmente, si te infectan, contactar con un especialista y sobre todo no pagar el rescate. Pagar no garantiza volver a tener acceso a los datos, recordemos que se trata de delincuentes y esto fomentaría el negocio de los mismos.